Колониальный трубопровод был закрыт на несколько дней в результате взлома, который стоил США миллионов долларов. Фото: BLOOMBERG
Министерство юстиции США заявило, что вернуло более половины из 4,4 миллиона долларов (3,1 миллиона фунтов стерлингов), выплаченных Colonial Pipeline вымогателям-вымогателям Darkside, которые вынудили закрыть крупную топливную сеть.
DarkSide проникла в трубопровод в прошлом месяце в результате атаки, которая серьезно нарушила поставки и вызвала нехватку топлива на несколько дней.
Группа, которая, по мнению официальных лиц Вашингтона, могла базироваться в России, взломала компьютерные системы Colonial и вызвала остановку ее трубопровода протяженностью 5500 миль, который обслуживает большую часть востока Соединенных Штатов.
В понедельник заместитель генерального прокурора США Лиза Монако заявила, что ее департамент «повернул столы против Darkside», сделав шаг, который может помешать «всей экосистеме, которая питает атаки программ-вымогателей и цифрового вымогательства, включая преступные доходы в виде цифровой валюты».
Министерство юстиции заявило, что ФБР смогло отследить 75 биткойнов Colonial, уплаченных в качестве выкупа — 4,4 миллиона долларов на тот момент — когда они проходили через несколько анонимных переводов.
В конце концов, он смог изъять из кошелька криптовалюты 63,7 биткойна, который из-за падения цифровой валюты за последний месяц стоил всего 2,3 миллиона долларов в понедельник.
Это было первое изъятие платного выкупа новой Целевой группой Министерства юстиции по программам-вымогателям и цифровому вымогательству, которой было поручено преследовать так называемую индустрию «вымогателей как услугу», нацеленную на школы, больницы, местные органы власти и предприятия США. последние несколько лет.
«Выплаты выкупа — это топливо, которое приводит в движение двигатель цифрового вымогательства, и сегодняшнее объявление демонстрирует, что Соединенные Штаты будут использовать все доступные инструменты, чтобы сделать эти атаки более дорогостоящими и менее прибыльными для преступных предприятий», — сказала г-жа Монако.
Подробнее: Спецрепортаж: Как банды киберпиратов требуют выкупа за мир, как никогда раньше
Лиза Монако, заместитель генерального прокурора США, заявила, что ее отдел обнаружил криптовалюту, которой торгуют хакеры. Фото: REUTERS
Г-жа Монако не сообщила подробностей о том, как деньги были возвращены из Darkside, но аналитики полагают, что это могло быть связано как с следователями ФБР, так и, возможно, с наступательными операциями кибервойны вооруженных сил США.
Колониальный босс Джозеф Блаунт поблагодарил ФБР за его «быструю работу и профессионализм», заявив, что компания «тихо и быстро» связалась со своими агентами, когда 7 мая было обнаружено нападение.
«Привлечение киберпреступников к ответственности и нарушение экосистемы, которая позволяет им работать, — лучший способ сдерживать и защищаться от будущих атак», — сказал он в заявлении.
Спустя неделю после того, как Colonial была вынуждена прекратить свою деятельность 7 мая, онлайн-комментарий, предположительно принадлежащий оператору Darkside, «Darksupp» признал, что он потерял контроль над частью своей операционной инфраструктуры, включая платежные и другие серверы, и что выплаты выкупа были был удален со своих серверов.
Его дарк-веб-сайт также вышел из строя.
Эксперты по кибербезопасности говорят, что многие из независимых вымогателей, похоже, находятся в России или бывших советских сателлитах в Восточной Европе.
Нападения стали настолько частыми, что в Министерстве юстиции серьезно подняли проблему до уровня террористических атак.
31 мая американская дочерняя компания JBS, крупнейшая в мире мясоперерабатывающая компания, заявила, что ее системы были взломаны вымогателями-вымогателями, которых правительство США связывало с Россией.
На прошлой неделе компания, которая управляет паромами между материком Массачусетса и популярными туристическими направлениями Нантакет и Виноградник Марты, также пострадала, как раз в начале летнего сезона.
После атаки JBS на прошлой неделе президент США Джо Байден заявил, что «внимательно следит» за возможными ответными мерами за кибератаки.
Этот вопрос, вероятно, будет фигурировать на саммите Байдена с президентом России Владимиром Путиным в Женеве в конце этого месяца.
Свежие комментарии